[新闻] 微软5月11日发布2个安全补丁

最新推荐文章于 2024-09-19 14:54:23 发布
最新推荐文章于 2024-09-19 14:54:23 发布
阅读量1.3k 收藏
点赞数
分类专栏: [安全补丁发布信息] 文章标签: 微软 microsoft powerpoint 公告 internet office
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSSecurity/article/details/6411561
版权

大家好,我是 Richard Chen。微软于北京时间5月11日清晨发布了2个安全补丁,共计修复了 Windows 与 Microsoft Office 中的3个漏洞。其中 MS11-035 为严重等级,修复了 Windows Internet 名称服务 (WINS) 中可能导致远程代码执行的漏洞。默认情况下,WINS 不会安装在任何受影响的操作系统中,补丁会仅推送至手动安装该组件的用户,建议相关用户优先部署。另外,MS11-036 为重要等级,修复了 PowerPoint 中的两个未被公开的漏洞,其中一个漏洞在较旧软件版本中的代码执行利用评估指数为1(最高),最新软件版本则不受这两个漏洞的影响。

下表概述了本月的安全公告(按严重性排序):

公告 ID

公告标题和摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS11-035

WINS 中的漏洞可能允许远程执行代码 (2524426)
此安全更新可解决 Windows Internet 名称服务 (WINS) 中一个秘密报告的漏洞。 如果用户在运行 WINS 服务的受影响系统上收到特制的 WINS 复制数据包,则这些漏洞可能允许远程执行代码。 默认情况下,WINS 不会安装在任何受影响的操作系统上。 仅手动安装此组件的客户可能受到此问题的影响。

严重
远程执行代码

可能要求重新启动

Microsoft Windows

MS11-036

Microsoft PowerPoint 中的漏洞可能允许远程执行代码 (2545814)
此安全更新可解决 Microsoft PowerPoint 中两个秘密报告的漏洞。 如果用户打开特制的 PowerPoint 文件,这些漏洞可能允许远程执行代码。 成功利用其中任何一个漏洞的攻击者可以获得与登录用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 安装和配置 Office 文件验证 (OFV) 可防止打开可疑的文件,从而阻止利用 CVE-2011-1269 和 CVE-2011-1270 中的漏洞的攻击媒介。

重要
远程执行代码

可能要求重新启动

Microsoft Office

 

详细信息请参考2011年五月份安全公告摘要:

http://www.microsoft.com/china/technet/security/bulletin/ms11-may.mspx

此外,微软于本月对原有的利用指数评级系统进行了改进,方便用户更好地评估安全更新的优先级。新的评级系统将对最新的软件版本以及较旧的软件版本分别进行利用指数评估;系统还增设了拒绝服务 (DoS) 利用评估。详见:

http://blogs.technet.com/b/msrc/archive/2011/05/05/exploitability-index-improvements-amp-advance-notification-service-for-may-2011-bulletin-release.aspx

更多参考资源:

· 安装安全更新时可能遇到的已知问题及建议解决方案:

MS11-035:知识库文章2524426

MS11-036:知识库文章2545814

· 微软安全响应中心博客文章(英文):May 2011 Security Bulletin Release

谢谢!

Richard Chen

大中华区软件安全项目经理

MSSecurity
关注
专栏目录
metasploit 攻击成功的实例
ropin_os的专栏
05-06 9640
      缓冲区溢出攻击能否成功,和目标机器的环境有很大关系,不同的操作系统版本,语言等等都会造成攻击不成功。至于原因,你可以看看缓冲区溢出的原理。估计很多新手和我一样,刚接触metasploit的时候,迫不及待的去做各种实验,但是成功率....这或多或少打击了自信心,至少我是这样的,连着几天一个都成功不了,顿时兴趣大减。写这篇文章的目的很简单,将一些特别容易验证的漏洞,特别容易成功的漏洞告诉大家。以下漏洞都是经过我验证过的,对环境要求不是很高的。CVE                       编号
MS11_003漏洞复现
ninnjnjn的博客
03-12 1514
MS11_003(windows7IE溢出攻击) 先配置环境 kali(攻击者); windows7 标题在Windows7查看IP地址 命令:ipconfig Windows7 IP地址:192.168.164.155 在kali中使用ping命令查看是否与主机相通 打开msfconsole模块 寻找 ms11_003漏洞并使用 search ms11_003 use exploit/wi...
经典漏洞MS11_003漏洞复现(windows7IE溢出漏洞)
乌云__SS的博客
05-23 8847
1.首先打开kali虚拟机和一台windows7 ie8,在windows7查看ip,要想复现需要将windows7的防火墙关闭。 2.在kali虚拟机中ping该虚拟机,查看是否可以ping通。 3.打开msfconsole工具 search ms11_003 use 上面name下的内容粘贴下来 4.show payloads我们选择这一条payloads ...
[新闻] 20120711微软711发布9个安全补丁
微软大中华区安全博客
07-11 1717
大家好,我是 Richard Chen。微软于北京时间711清晨发布9个安全补丁,其中3个为最高级别严重等级,其余6个为重要等级,共修复 Microsoft Windows, Internet Explorer, Visual Basic for Applications, 和 Microsoft Office 中的16个安全漏洞。请特别优先部署严重等级补丁 MS12-043,MS12-045
当心这30个重要漏洞!微软发布12补丁安全通告
亚信安全官方账号的博客
12-15 1189
,亚信安全CERT监测到微软12补丁发布了34个漏洞的安全补丁,包含1个0day漏洞和3个关键远程代码执行漏洞,建议相关用户尽快更新。
20161012,微软1011发布10个安全补丁
微软大中华区安全博客
10-12 1503
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年1011发布了10个新的安全公告,其中5个为严重等级,4个为重要等级,1个为中等等级,修复了Microsoft Windows、 Internet Explorer、 Microsoft Edge、MicrosoftOfficeMicrosoftOffice Services、WebApps、Microsoft Exchange
微软Win11 24H2七更新补丁KB5040435发布!附下载
lihuiyun184291的博客
07-10 1481
系统之家于710发出最新报道,微软为Win11用户发布了24H2版本七的最新更新补丁KB5040435。用户升级系统后,会发现版本号升至 26100.1150。此次更新针对远程身份验证拨入用户服务(RADIUS)协议与 MD5冲突等问题进行修复。接下来跟随小编看看此次更新的详细信息。
[新闻] 20120411微软411发布6个安全补丁
微软大中华区安全博客
04-11 2259
大家好,我是 Richard Chen。微软于北京时间411清晨发布6个安全补丁,其中4个为最高级别严重等级,其余2个为重要等级,共修复 Microsoft Windows, Microsoft Office, Internet Explorer, Forefront UAG 和 .NET Framework 中的11个安全漏洞。请特别优先部署严重等级补丁 MS12-027 和 MS12-02
20130515,微软515发布10个安全补丁
微软大中华区安全博客
05-15 1612
大家好,我们是微软大中华区安全支持团队。微软于北京时间515清晨发布10个安全补丁,其中2个为最高级别严重等级,8个为重要等级,共修复 Internet Explorer、Microsoft Windows、Microsoft Office、Server and Tools 和 .NET Framework中的33个安全漏洞。请特别优先部署严重等级补丁 MS13-037、MS13-038  和
20160615,微软614发布16个安全补丁
微软大中华区安全博客
06-15 4407
大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年510发布了16个新的安全公告,其中5个为严重等级,11个为重要等级,修复了Microsoft Windows、Internet Explorer、Microsoft Edge、Microsoft OfficeMicrosoft Office Services、Web Apps和Microsoft Exchange Serve
众至科技:漏洞通告 | 微软10发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
zz_tech的博客
10-17 1175
微软10发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞
[系统安全] 二十二.PE数字签名之(下)微软证书漏洞CVE-2020-0601复现及Windows验证机制分析
热门推荐
杨秀璋的专栏
02-17 1万+
作者前文介绍了什么是数字签名,利用Asn1View、PEVie、010Editor等工具进行数据提取和分析,这是全网非常新的一篇文章,希望对您有所帮助。这篇文章将详细介绍微软证书漏洞CVE-2020-0601,并讲解ECC算法、Windows验证机制,复现可执行文件签名证书的例子。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、文档、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参
选型宝访谈:深度协作时代,微软Office 365如何驾驭安全隐患?
weixin_45368963的博客
09-19 886
写在前面 文档处理与分享协作是企业常运营中最基本的需求,如何适应“移动+云”时代的巨大变化,如何满足企业益复杂的办公与协作需求,一直是CIO们关注的热点之一。 下面,就让我们一起回顾本期访谈的精彩内容吧。 Kevin Luo 博士 微软亚太研发集团 法律事务部总经理 Jason Lou 微软大中华区Office事业部 产品市场总监 李维良 选型宝 首席架构师 1 微软(中国)首席法律专家 罗...
2008 r2 server sql 中文版补丁_SQL Server各版本代号、补丁汇总(非官方)
weixin_39553600的博客
01-11 1214
版本和补丁说明:CTP:社区预览版(beta 发布)RC:发布候选Release CandidateRTM:量产版, 正式发布时候的版本. 这个版本就是你从 MSDN下载下来的或者购买到的SQL Server安装光盘里的版本.CU:累计更新;累积更新包含从上一个SP补丁包开始添加的bug修复和增强,并将包含在下一个SP补丁包中。累积更新的安装类似于SP补丁包的安装。累积更新不是完全回归测试。注意:...
Parasoft助力Joby Aviation符合DO-178B标准
最新发布
09-19 916
Parasoft作为领先的软件测试解决方案提供商,与Joby Aviation携手,确保了Joby Aviation的软件系统达到并超越ASIL最高安全等级要求,为eVTOL飞行器的安全飞行奠定了坚实的基础。
【WPF】01 微软官方介绍开篇
kewaqi618的博客
09-19 1224
使用应用程序模型承载和提供主要由控件构成的应用程序内容。若要简化 UI 中的控件排列,并确保在窗口大小和显示设置更改时维护这种排列,
poi生成的ppt,powerPoint打开提示内容错误解决方案
qq_53132438的博客
09-19 1009
poi生成的ppt,powerPoint打开提示内容错误解决方案
一键转换:Python如何轻松将PPT转换为PDF
木头大左的博客
09-19 279
哈喽,大家好,我是木头左!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值